СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
3 июня
#ИБ

Анализ тактик хакеров: фишинг, вымогательство и UEBA в атаке на Coinbase

Анализ тактик хакеров: фишинг, вымогательство и UEBA в атаке на Coinbase

Недавние киберинциденты демонстрируют, как злоумышленники совершенствуют свои методы для достижения целей, особенно при атаках, связанных с использованием украденных личных данных. Взлом криптовалютной биржи Coinbase стал ярким примером применения сложных многоэтапных тактик, направленных на хищение цифровых активов пользователей.

Схема атаки: от фишинга к вымогательству

Злоумышленники, получив доступ к украденным личным данным, выдали себя за представителей Coinbase и запустили фишинговые кампании, нацеленные непосредственно на клиентов биржи. Основной целью было побудить пользователей раскрыть сведения о своих криптовалютных кошельках.

  • Использование украденных данных для создания доверия;
  • Массовая рассылка фишинговых сообщений, имитирующих официальные уведомления;
  • Попытки вынудить пользователей раскрыть «seed phrases», пароли и другие чувствительные данные;

Однако, когда фишинг не оправдал ожиданий в финансовом плане, злоумышленники эскалировали ситуацию, перейдя к вымогательству. Они потребовали у Coinbase выплату в размере 20 миллионов долларов, угрожая обнародовать конфиденциальные данные пользователей, если их требования не будут выполнены.

Растущая изощренность злоумышленников и важность UEBA

Этот инцидент подчеркивает тренд на повышение квалификации и изощренности киберпреступников. В таких условиях критически важно внедрение современных механизмов защиты, включая User and Entity Behavior Analytics (UEBA).

UEBA позволяет:

  • анализировать поведение пользователей и организаций;
  • выявлять аномалии, свидетельствующие о возможных угрозах;
  • предотвращать атаки, связанные с эксплуатацией украденных идентификационных данных;

Как отмечают эксперты, _«Понимание и адаптация к новым тактическим приемам хакеров позволяют организациям значительно повысить качество обнаружения угроз и защитить конфиденциальную информацию»_.

Выводы и рекомендации для бизнеса

Атака на Coinbase — показатель того, что классические методы социальной инженерии и вымогательства продолжают оставаться эффективными для киберпреступников. Для противодействия им компаниям необходимо:

  • интегрировать передовые средства аналитики поведения пользователей (UEBA);
  • повышать осведомленность сотрудников и клиентов о рисках фишинга;
  • обеспечивать многоуровневую защиту цифровых активов и данных;
  • подготавливать сценарии реагирования на инциденты с учетом эскалации угроз.

Таким образом, комплексный подход к безопасности становится ключевым фактором устойчивости к новым вызовам в сфере киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: